時間:2023-09-08 17:05:10
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇檔案安全管理范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1.1加強檔案安全體系建設,確保檔案安全
我們要在組織層面加強檔案安全管理體系建設,為檔案管理工作人員分配任務,實行管理工作的責任制,做到明確職責專人專管,杜絕工作中的疏漏。我們還要從監督層面加強檔案安全管理工作,企業領導加強對檔案安全管理工作的監督,可以成立專門的對檔案安全管理工作的監督小組,充分重視檔案安全管理工作,不定期的檢查檔案安全管理工作的開展,及時查缺補漏,防微杜漸。另外確立相應的檔案安全管理的規章制度和實施有力的保護措施也是十分必要的,可以制定《檔案安全管理工作細則》《檔案安全管理工作制度》等,由制度來規范和約束檔案安全管理工作人員的行為,確保檔案的安全。“不怕一萬,就怕萬一”,意外難免發生,我們還應該建立檔案安全管理工作突發事件的預警機制,對突發事件要有指定的工作負責人,負責人應熟悉檔案室的布局,備有檔案室的鑰匙,能夠做到不慌不忙穩重有序地處理事件,最大程度地減少損失。
1.2加強檔案保管安全,確保檔案完整
檔案保管工作是檔案安全管理的基礎。檔案保管要做到不丟,把檔案弄丟了肯定要出大問題,檔案管理人員一定要認真負責,及時核對檔案的數量,按要求借出、審閱檔案。檔案還不能壞,檔案缺頁漏頁,字跡不清會損害檔案的使用率,檔案壞了應該及時修補好,保證檔案的完整。檔案不能散,檔案的保管要集中,一個人的檔案要裝在一個檔案袋里,一個科室的檔案要集中在同一片區域,不能亂拿亂放,否則會導致檔案的丟失或者查閱效率低等問題。檔案不能亂,檔案的擺放和整理都有相應的要求細則,應按照標準整齊地擺放,以方便查閱。無論何時檔案管理人員都應該提高警惕,實施防范,加強檔案保管安全,認真負責整理檔案,杜絕檔案的丟、壞、散、亂,確保檔案完整。相應的檔案管理部門應制定檔案的管理制度和方案,從原則上保證檔案的安全,用規則約束檔案管理人員的行為,從方方面面都確保檔案的安全,減少人為因素或自然因素對檔案的破壞。
1.3加強檔案庫房安全,延長檔案使用壽命
按照國家的有關標準,保存檔案的庫房應該單獨興建。但是一些機關單位不具備這樣的條件或者意識,通常把檔案庫房設置在辦公樓內,這樣就會存在一定的安全隱患。沒有能力興建單獨庫房的,檔案庫房應該與其他的辦公場所分開,不要設置在同一個房間內,并且檔案庫房要安裝防盜設施,如防盜門、防盜窗、警報器,等等,防止意外發生。檔案庫房還應該有專門的人員負責看管,禁止一切閑雜人等入內,如果需要進入,需要出示有關部門的證明或介紹信。檔案庫房內也要做好安全防護,做好“八防”,即防火、防水、防潮、防霉、防蟲、防光、防塵、防盜。庫房內配備滅火器,確保火災發生時能及時滅火;配備溫度計和干燥劑,防止檔案因潮濕而造成的字跡不清不能利用;配備殺蟲劑,防止蟲子、老鼠咬壞檔案;配備厚窗簾,防止強光直接照射,過于干燥的檔案庫房還要配備加濕器,防止紙質檔案自燃;配備清潔工具,定期打掃庫房,防止過多的灰塵;配備監控設備和防磁設備,防止他人盜取或利用一些高科技的電子設備掃描檔案資料,非法使用。
1.4加強檔案利用安全,促進企業健康發展
21世紀是信息時代,互聯網飛速發展,企業利用網絡這一平臺取得了更多的發展。檔案管理也應該充分利用電腦技術,熟練應用一些辦公軟件,采集、保存和查閱資料,實現一鍵調出資料,只要登錄公司相應的系統,無論何時何地都可以查閱資料,把冗繁復雜的檔案管理工作變得輕松簡單,提高辦公效率,促進企業更快更好的發展。但是互聯網也有不安全的因素,比如病毒、黑客、木馬等,企業要聘請專業的技術人員做好安全保護工作,防止黑客入侵盜取資料,防止病毒損毀資料。除此之外,企業應更多方面的加強檔案的利用,依據員工檔案了解職工特點,充分發揮員工的特長,使各司其職,各盡其能;依據企業檔案,理清企業的發展脈絡,去粗取精,未雨綢繆,找出適合企業發展的道路,為企業規劃發展藍圖。
2結語
關鍵詞:影響電子檔案;安全管理;因素
Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth research, its characteristics are discussed, but the majority of Chinese organizations in the security management of electronic archives, archives still adopt traditional protection method, its main goal to protect electronic archives of physicochemical properties, as long as the protective carrier nondestructive would protect information integrity, so regardless of its object of protection, technical method or guiding ideology has simple obvious. Through the analysis of China adopts the archival measures, safety management measures of traditional mainly there are five limitations: blindness, non-systematic, low efficiency, passivity and lack of system. The existing limitation and can not guarantee that the electronic archives led the information technology security.
Keywords: influence of electronic archives; safety management; factors
中國分類號:TK-9 文獻標識碼:A 文章標號:2095-2104(2012)03-0001-02
第一章 與安全管理相關的其他概念
電子檔案安全管理是新時期檔案工作的重要任務。保管和保護好電子文件必須從兩個方面著手:一方面,要從電子檔案管理物理載體出發,著重保護電子檔案的原始性;另一方面,要在電子檔案管理的手段上狠下功夫,力促電子檔案的真實性。本論文就是對電子檔案如何能夠安全管理,發表個人看法。1、背景信息,指描述生成電子文件的職能活動、電子文件的作用、辦理過程、結果、上下文關系以及對其產生影響的歷史環境等信息。2、邏輯歸檔,指在計算機網絡上進行,不改變原存儲方式和位置而實現的將電子文件的管理權限向檔案部門移交的過程。3、物理歸檔,指把電子文件集中下載到可脫機保存的載體上,向檔案部門移交的過程。
第二章 影響電子檔案安全的因素分析
信息技術就是一柄雙刃劍,在給用戶帶來方便的同時,也給電子檔案的安全帶來更多的威脅。影響電子檔案信息安全的因素很多,歸納為四大類:自然因素、環境因素、人為因素和技術因素。
2.1自然因素
影響電子檔案安全的自然因素主要指各種自然災害,如雷電、水災、火災、臺風、地震等,這些自然災害的發生會直接威脅到共享系統中的電子檔案安全。
2.2環境因素
電子檔案信息的產生、存取、傳播和利用等離不開計算機及網絡環境,這對電子檔案所依存的系統環境和網絡環境的要求是非常高的,如果電子檔案管理系統和網站的環境不符合要求(電源質量差,溫濕度不適應,無抗靜電、抗磁場干擾和無防塵、防火、防水、防雷電、防漏電、防盜竊的設施和措施等)就會影響電子檔案信息的安全。
2.3人為因素
人為因素又可以分為三類:第一類是蓄意破壞。蓄意破壞是故意破壞電子檔案的內容及其所依賴的載體、系統和網絡環境等,以獲得某種利益及達到某種目的。第二類是管理疏忽。管理疏忽包括管理人員的安全意識、保密意識、責任心不強,沒有建立起相應的信息安全法律法規、標準制度等。管理疏忽是造成事故發生的最大隱患。第三類是不當操作。電子檔案載體本身隨著使用次數的增加,其結構性能會有一定程度的降低。
2.4技術因素
在影響電子檔案信息安全的非人為因素中,技術因素不可忽視。信息技術、計算機網絡技術在工作中的廣泛應用,給電子檔案的安全帶來深刻的影響,一方面上述技術是電子檔案產生的前提,為電子檔案信息的管理和利用帶來極大的便捷;另一方面,這些技術本身并不是十全十美,也有局限性、漏洞和缺陷,這些都為電子檔案信息增加了被竊取、盜用、非法增刪及破壞等方面的安全隱患。
第三章 電子檔案安全管理措施
3.1載體安全保護
第一保證電子檔案載體的制成材料質量過關。硬件、軟件、磁盤、光盤、輸入輸出設備、信道信宿、其他反饋系統等都是電子檔案生成、存儲、傳輸和提供利用全過程的基礎。電子檔案制成材料主要有電子檔案的載體用料和記錄用料及相關設備用料。第二保證電子檔案載體物理上的安全。這是使其能夠通過電子計算機的軟硬件平臺,完整、準確并以人們可以理解的形式輸出的前提。
3.2電子檔案傳統安全管理措施的局限性
電子檔案傳統的安全管理措施主要存在著以下五種局限性:盲目性、非系統性、低效率性、被動性和缺乏制度性。
3.2.1盲目性
作為電子檔案的最終管理者,檔案部門對于電子檔案所處的風險沒有進行更深刻的探究,沒有從更深層次上發現風險發生的原因。最終在風險來臨之時,不能有效地控制風險。
3.2.2非系統性
電子檔案的風險往往并不是單一因素所造成的,除了內部因素外,還有外部因素。內部因素和外部因素兩者相加,大大加劇了電子檔案所遭遇風險的強度,而傳統的電子檔案保護措施,往往采取的是單一的防護措施,對于電子檔案的保護會出現“頭痛醫頭,腳痛醫腳”的現象,最終還是不能避免電子檔案風險的發生。
3.2.3低效率性
傳統保護措施的低效效率性主要體現在對于電子檔案的保護成本過高,而對于電子檔案風險的防范并不能取得相應的效果,這之間不能形成一種正比關系,從而造成人力、物力、財力上的巨大浪費。
3.2.4被動性
對于可能發生的風險,由于檔案工作者自身信息技術方面知識的欠缺,對信息技術發展了解不足,而維護網絡設備和相關系統的技術人員又往往對電子檔案的知識掌握不足,兩者之間這種信息鴻溝,使電子檔案在風險發生之前往往不能采取有效的措施加以預防,只待風險成為現實之后,才采取相應的措施進行補救。
3.2.5缺乏制度性
電子檔案的傳統保護措施缺乏制度性主要體現在兩個方面,一方面電子檔案的安全管理在實施過程中缺乏制度和標準的保障,在實施過程中沒有具體的操作程序可以執行,檔案工作者在操作過程中,存在很大的隨意性,在此期間,再次發生風險的可能性增加,風險的疊加,會給電子檔案帶來更大的危害。另一方面國家對于電子檔案安全管理缺乏相應的法律法規進行規范。以往的相關法規一般都集中在信息安全方面,但是電子檔案的安全管理有其特殊性,國家在此方面的關注度不足。
第四章結束語
本文的研究最終目的就在于為檔案工作者提供一種新管理思路,提高檔案管理者的風險意識,提高電子檔案的管理水平。在電子檔案管理過程中,管理者和管理部門必須要認識到電子文件風險的客觀性、不確定性、危害性,做好風險防范和應對工作,否則,如果對潛在風險的忽視,定會導致災難性后果,形成可怕的“記憶黑洞”、“歷史空白”。
電子檔案管理是我們現實工作中的重中之重的關鍵環節,只有認真做好這項工作,我們的各項工作才有保障,我們要防患于未然,重視細小的問題,重視防范,哪怕是拔掉插頭,用鐵錘擊碎,文件與數據也不會有任何影響。
參考文獻
[1] 王萍、宋雪雁《電子檔案管理基礎》北京:清華大學出版社,2006年第1版 。
【關鍵詞】電子檔案 安全管理 防范措施
隨著信息技術的快速發展,電子文件的數量與日俱增,與之相伴隨的電子檔案的數量呈現逐年遞增的現象,電子檔案的安全管理工作成為檔案管理部門面對的一個重要課題。
一 電子檔案的概念及特征
電子檔案是指經過鑒定,具有保存價值的已歸檔的電子文件及相應的支持軟件產品和軟、硬件說明。電子檔案是由電子文件轉化而來,其信息是以數字化形態表達的。它的出現,改變了傳統檔案管理的工作方式和管理模式。
電子檔案具備了許多紙質檔案不具備的特征:
第一,信息與載體之間的可分離性。電子文件不像傳統紙質文件,信息與載體不可分離,成為一個不可分離的“實體”,具有明顯的原始性特征。而電子文件則是以非實體形式存在,存放的位置不是固定的,它可以根據人們的需要,通過網絡在不同計算機之間相互傳遞,也可以在不同載體之間相互復制,信息內容形態卻不發生改變。這種可分離性造成了電子檔案的易于更改,且更改后不留痕跡;易于復制,且分不出原件和復制件。信息與載體之間的這種分離性給電子檔案的安全管理提出了前所未有的挑戰。
第二,信息的非人工識讀性。電子檔案是以數字編碼將內容記錄在載體上,要獲取它所存儲的內容信息必須借助計算機等設備。記錄的信息無法直觀看到。此外,電子檔案的信息內容可以進行壓縮編碼或加密等技術處理,所以,即使有相應的設備,如果不解壓、解密也不能讀取其存貯的內容。
第三,電子檔案易于存儲和管理。電子檔案的保存,本質上是對檔案內容信息的保存,這些信息是電子化、數據化的,存儲在磁盤等載體上,一張磁盤就能存儲大量的檔案信息,儲存單位成本低,占地小,利用計算機系統進行檢索和維護更為簡便,大大減少了檔案分類、編目和檢索的人員需求。電子檔案的這一特點也是傳統紙質檔案電子化蓬勃開展的重要原因。
第四,電子檔案的脆弱性。電子檔案的特殊性,決定了電子檔案容易受外部環境(高溫、高濕、光線,空氣污染、磁場等)的影響,無論哪個方面超過標準,都有可能導致信息的損失。
第五,信息存儲的高密度性。電子檔案無論是以磁盤、磁帶還是光盤進行存儲,其密度都大大高于傳統的各種信息介質,特別是光盤,有“海量存儲”之稱,一張容量可達600MB-4000MB的光盤,刻寫激光斑點的直徑小于百萬分之一毫米,可存35萬張打印紙上的文字信息,或10萬頁圖形信息。存儲的高密度性一方面為我們節約了館藏空間,另一方面也對載體的保護提出了更高的要求,因為任何一條輕微的劃痕都有可能導致數以千計的檔案信息遭到破壞。
第六,對軟硬件系統的依賴性。不同類別、不同存儲格式的電子文件的形成、傳輸、閱讀,必須由相應的軟、硬件環境支持,離開了這些支持,電子檔案就無法生存。
二 電子檔案安全管理防范措施
第一,電子檔案的安全管理,要從制度上、技術上、人員素質上保證電子檔案的安全。
健全電子檔案安全管理制度,規范電子檔案管理。根據電子檔案的特性,制定科學、合理、統一的電子檔案管理標準,確保電子檔案的安全。
第二,提高人員素質。在電子檔案的安全管理中,威脅最大的不是計算機軟硬件方面的漏洞,而是計算機使用人員的安全意識。很多病毒的運行或者非法訪問都是人為原因造成的。因此,需要提高從業人員的專業素質和責任心,定期安排保密教育和計算機應用能力培訓,從思想和技術上提高安全防范意識。
第三,提高網絡信息安全技術保障。網絡環境下電子檔案安全防范的主要措施有以下幾方面:一是訪問控制。訪問控制的主要任務是保證電子文檔中的信息不被非法訪問和非法使用。二是加密簽署。加密簽署技術主要有三種:私鑰對稱加密,即收、發文雙方使用相同的密鑰;公鑰非對稱加密,即收、發文雙方使用的密鑰互不相同,而且不可能從加密之鑰推導出解密之鑰,主要用于正常密鑰交換非常困難的地方。如互聯網。三是防火墻技術。所謂防火墻(Fier Wwall)是一種將內部網和公眾網分開的方法,它實際是一種隔離控制技術。防火墻是阻止網絡黑客訪問某個網絡的屏障。通過在網絡邊界上建立的相應的網絡通信監控系統,達到網絡安全的目的。四是漏洞掃描技術。漏洞掃描技術就是自動檢測遠端或本地主機安全脆弱點的技術,通過對計算機系統進行檢查,發現其中可被黑客利用的漏洞。漏洞掃描技術分為被動式和主動式兩種策略,被動式策略是基于主機的檢測,對系統中不合適的設置,脆弱的口令以及其它同安全規則相抵觸的對象進行檢查;而主動式策略是基于網絡的檢測,通過執行一些腳本文件,對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。五是入侵檢測技術。入侵檢測技術(IDS)是對防火墻的補充,一旦防火墻失靈,入侵檢測就會就會發揮作用。它可以幫助系統對付網絡攻擊,拓展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。
第四,選用優質載體和適宜的存儲環境。由于電子檔案對于計算機有較強的依賴性,所以磁帶、磁盤、光盤的質量直接影響其使用和存儲壽命,要選用質量和性能俱佳的信息載體來存儲檔案信息,并且對于儲存的載體要挑選適宜的環境,控制好環境的溫濕度,以保證電子檔案信息載體的存儲壽命,
總之,加強電子檔案安全管理工作,要根據電子檔案自身的特點,建立健全管理制度,提高管理人員的素質,通過專業技術手段,準確、快速地向社會提供信息資源,更好的為社會發展服務。
參考文獻
[1]王萍.宋雪雁.電子檔案管理基礎[M].清華大學出版社,2006
[關鍵詞]檔案管理;檔案安全;實體檔案;電子檔案
檔案指國家機構、企業社會組織和個人從事各項經濟社會活動直接形成的具有保存價值的文字、聲像等不同載體的歷史記錄。檔案是歷史的真實記錄和全面反映,是積累和傳播知識的重要載體,是開展科學研究和工作的可靠依據,是規范管理的基礎,是建立信用的工具,是維護團體和個人權益的重要保障,更是推動科學文化發展的根本。檔案的安全是檔案管理的核心,能否安全有效管理實體及電子檔案是發揮檔案作用的關鍵。只有完整、真實、準確地收集有價值的檔案,規范、合理地保管和保存原始檔案,科學地分類并做好登記工作,才能最大限度地發掘利用檔案的價值。
一、實體檔案的特點及安全管理
(一)實體檔案的特點
實體檔案相對電子檔案而言,實體檔案專業性強。實體檔案記錄著具有不同專業性質的內容,要保證實體檔案完整,檔案管理人員必須具有全面的業務知識,科學管理檔案。實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內容,不僅僅是某段文字記錄、某張照片、某段音像資料,必須按照檔案工作程序成套管理、成套利用。實體檔案形式多樣,有文字檔案(紙質、簡帛、簡牘、石刻、甲骨、陶文等)、照片檔案、膠片式檔案、標本實物等,這是實體檔案最顯著特點。
(二)實體檔案的安全管理
要堅持常規安全管理。根據檔案的性質,合理采取流水排架、分類排架或綜合排架,對檔案進行存放。檔案館(室)除了最基本的“八防”措施:防盜、防火、防水、防蟲、防潮、防霉、防光、防塵,還要根據材質不同,有針對性地分類進行溫度、濕度的監控,減少環境因素對檔案的侵蝕。定期對庫房進行全面檢查,對老化、破損、褪色、霉變等受損的實體檔案,需要利用科學手段及時進行搶救,并對檔案數字化信息進行異地、多地、多材質備份。檔案工作人員須對珍貴、重要的檔案進行復制,并用復制件代替原件提供利用。要執行檔案安全借閱制度。要做好全面、系統、安全地保存檔案資料,建立有序、完整的檔案制度,制定完善的借閱登記、利用效果登記和及時歸卷的程序;檔案一般只限于檔案閱覽室內使用,確需借出者,應嚴格履行借閱手續,并自覺遵守借閱時間,按期歸還。完善檔案、人員出入庫登記制度,定期清點核對,做到出入庫登記與檔案實體相符,確保檔案去留有跡可循。要樹立高度的安全管理意識。這是檔案安全管理的重要因素。保證館藏檔案的完整、安全,杜絕一切檔案介質和檔案內容的損毀、丟失、泄密事件的發生,是檔案工作的永久主題。工作人員在檔案的收集、整理、鑒定、保管、統計等每個環節都要認真、細致,維護好檔案的完整。維護安全不僅力求檔案本身不受損壞,盡量延長檔案的壽命,還要保護檔案免遭有意破壞,檔案機密不被盜竊。檔案管理人員不只是對檔案進行收集、登記的簡單工作,要掌握大量的檔案保存、修復知識,會利用現代化的信息技術使檔案在安全的前提下發揮最大的社會價值。要加強檔案安全體系等建設。要全面開展檔案安全體系的建設。加強檔案管理體系的理論研究;執行相關國家政策和法律法規;做好人員、技術、經濟保障等。檔案安全工作,實行總監負責制,領導重視全員參與,專人負責;并與上級檔案管理體系保持高度一致,與同一層次的檔案管理機構做好協調和配合,避免出現銜接松散、管理縫隙和漏洞。
二、電子檔案的特點及安全管理
(一)電子檔案的特點
電子檔案,是指通過計算機磁盤等設備進行存儲,與紙質檔案相對應,相互關聯的通用電子圖像文件集合,通常以案卷為單位。電子檔案的產生,使檔案工作方式、安全管理的對象、安全設施及技術設備都在發生變化。檔案以電子文件形式歸檔、保存、管理、應用正成為檔案工作的重要組成部分。電子檔案有其自己的特點。操作便捷,效率提升。在檔案歸檔時形成的電子文件,按照檔案管理規范將其增加、刪除、修改等都很方便,并且改后不留任何痕跡,確保檔案頁面的整潔。與其文件處理系統融合可使檔案目錄信息自動生成,大大降低了檔案管理人員的工作量,提升工作效率。傳遞快捷、實現資源共享。電子檔案的處理環境是計算機和網絡終端,為此不受時間和空間的限制。存儲空間小,容量無限大。電子檔案占據極少量空間,幾乎無重量和體積可言。表現形式多樣、全面、形象、生動、安全。[1]
(二)電子檔案的安全管理
自然災害、電磁干擾、電源故障、設備被盜被毀及人為操作失誤等多種因素仍時刻威脅著檔案的安全,但電子檔案的安全威脅還不僅于此。電子檔案在網絡環境中傳播和存儲的過程中,每個步驟都有可能存在一些安全漏洞,造成檔案泄密、信息被竊取、被改寫或被刪除等嚴重后果。在電子檔案安全系統中,應該準備好預防方案和緊急應對的方法,加快構建應急檔案的長效機制,以保證檔案信息的安全性。[2]電子檔案安全管理,首先在于人員的管理。必須提高檔案管理人員的責任心和思想覺悟,加強其對檔案安全的重要性教育。在檔案信息公開前,必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時,必須使其在有效的管控范圍,避免檔案信息意外流出。對于利用檔案信息者,先要確認其身份,并確定其已獲得一定范圍電子檔案的使用權,在工作人員的管控下進行電子檔案的瀏覽、使用和復制。并嚴格規定存儲介質的使用范圍,杜絕病毒感染的渠道和通過存儲介質泄密的可能。為了保障電子檔案的唯一性和真實性,電子檔案的內容須預先進行加密處理。在完善的合作存取控制下,防止在電子檔案的借閱和利用過程中造成檔案信息的遺失。電子檔案存儲設備必須存放在加密管理的機房內,只允許指定負責人員進入。檔案工作,是維護黨和國家歷史真實面貌的重要事業,是為社會、企業提供現代化建設史料研究,開展各項工作的根據和條件。隨著科技的發展,檔案的形式和管理方法都在不斷發生著變化。
電子檔案只是在檔案的發展變化中出現的新的形式,也存在著它的有限性和安全問題。如何科學、合理地將實體檔案與電子檔案的管理相結合,充分發揮各自的優勢,是值得檔案管理人員思考的問題。檔案工作者肩負著“為黨管檔、為國守史”的歷史重任,應始終把保障檔案安全放在十分重要的位置,合理構建三維檔案安全管理系統,主動適應新形勢,提升檔案安全保障的能力,及時采取更加有效的安防措施,切實保障檔案實體安全和信息安全。[3]
作者:姜艷麗 單位:大慶油田礦區服務事業部
〔參考文獻〕
[1]王碧英.論電子文件檔案化管理與傳統檔案管理的區別[J].管理與財富,2008,(9):19-20.
1.個人信息檔案管理制度不健全、措施不到位
在現實工作中,掌握和接觸個人信息的機構、部門,有關個人信息管理的制度不健全、措施不到位,不嚴格履行對個人信息檔案管理的職責與義務。尤其是檔案管理上還存在漏洞,在個人信息檔案的收集、審核、鑒定、使用、歸檔等方面不規范,致使個人信息泄露,從而導致非法濫用個人信息的侵權行為時有發生。
2.公民的個人信息安全保護意識淡薄
一是社會公民對個人信息的基本認識不足,主要表現在對個人信息不受侵犯或對個人信息檔案安全保護等不夠重視。如隨意將自己的身份證號、電話號碼、家庭住址等信息透露給他人。二是一些掌握個人信息的部門檔案安全保護意識淡薄,個別工作人員將個人信息檔案隨意亂放,不重視維護個人信息檔案主體人的權益,無意間造成公民個人信息的泄露。三是一些工作人員違反職業道德,不履行保密義務,將公民個人信息資料出售或泄露給他人以謀取非法利益。四是在網絡化、信息化背景下,大量的個人電子信息可以通過在線儲存、備份、傳輸,這就使個人電子信息安全面臨著更大的挑戰。
二、個人信息檔案安全管理的途徑
1.加快個人信息安全保護的立法進程
國家應盡快出臺《個人信息安全保護法》,依法管理并保護個人信息。目前,《中華人民共和國刑法修正案》對公民個人信息檔案安全保護做了明確規定:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處罰金。”但是,僅有刑法的威懾力還不夠,與之相關的民事責任、行政職責還須及時跟進和完善。當前,多數情況還是行為人侵犯了公民個人的民事權利,而利用公民個人信息導致犯罪的還是少數。鑒于當前法律救濟的規定還不完善,實踐中普遍存在取證難、索賠難等困難,加之市場經濟的不斷發展,經營者主體日益多元化,侵權人無視被侵權人的民事權利也愈演愈烈。因此,建議借助修改《檔案法》和制定《個人信息安全保護法》的有利時機,從保護公民個人信息安全的角度,用法律法規來規范個人信息的采集、管理、交流、使用等行為,為更好地保護個人信息安全提供法律依據。
2.規范個人信息檔案安全管理
個人信息檔案作為一種特殊檔案,對其規范管理是保護個人信息安全的關鍵。首要任務是確立個人信息檔案安全保護的基本法律制度,使所有的政府機構與非政府組織保存的個人信息得到法律保護,進而建立起完整系統的個人信息檔案安全保護法律體系。同時,各有關部門應建立健全相關的安全管理制度,規范個人信息檔案的管理。個人信息檔案安全管理制度,不僅可以對公民個人信息的安全起到保護作用,更重要的是可以規范和約束個人信息檔案管理人員的職業行為。
3.提高公民的個人信息安全保護意識
一、增強企業檔案安全管理意識
企業檔案的管理工作并不僅僅是一個部門的責任,也是各個部門和員工的共同責任,因而強化企業整體的檔案安全管理意識就顯得非常必要。企業檔案是企業發展過程中形成的寶貴的無形財產,保證檔案數據的安全性是管理部門的主要責任,應該充分認識檔案在企業發展管理中所起的重要作用,在企業內部加強檔案數據安全宣傳,增強企業員工對于檔案數據安全的管理意識,普及檔案數據安全方面的知識,讓企業內的全體員工都能夠參與到檔案安全管理的工作當中。同時,積極采取多種方法對檔案數據安全加以保護,從企業的日常工作上入手,讓每位員工都能夠切實感受到檔案數據安全的重要性,自覺在日常工作當中注意保護檔案數據的安全,樹立起檔案數據安全第一的概念,認真落實有關檔案數據安全管理的責任制度。另外,檔案管理部門應該加強檔案數據安全方面的宣傳力度,對企業員工進行安全宣傳教育,提升員工在檔案數據安全方面的意識,讓檔案人員能夠從細節入手,自覺維護企業檔案數據的安全性。
二、制定合理的安全管理措施
針對于當前企業檔案管理的現狀,對于檔案數據安全管理不僅僅需要從員工思想層面入手,還需要配合具體的相應對策和管理措施,以便切實有效維護企業檔案數據的安全,具體來說可以從以下幾個方面入手:
(一)建立健全檔案數據存儲制度
檔案數據的安全離不開有效保管和存儲制度的支持,科學的保管和存儲才能夠保證數據的完整性和安全性。企業檔案管理部門可以在企業管理層的支持下,結合我國相關法律法規和企業檔案管理工作實際建立相應的檔案管理制度,對檔案管理工作當中的各個環節進行規范,對不同類型檔案的管理進行規定。并且可依據相關檔案法建立檔案安全保密制度、保護制度、檔案利用制度、保管制度等等,對檔案的鑒定、借閱、保密等級、銷毀等進行詳細規定,從而有效保證檔案數據的安全,最大程度地對檔案數據安全進行管理。另外,檔案管理部門可依據企業的實際情況制定檔案安全體系管理指南,對檔案數據的存儲管理方法和規范進行明確,對檔案的保密等級進行具體規定,對電子檔案系統的訪問瀏覽進行權限控制,并且對于電子檔案系統需要建立相應的入侵檢測技術和防火墻技術等,保證電子檔案系統的安全性。在實施檔案數據安全管理措施時力求從多個方面對檔案數據進行全面管理,包括數據的安全控制、網絡數據的安全、個人計算機的安全和外設管理等等方面,從而確保檔案數據能夠得到全方位的安全管理,切實有效地?Φ蛋附?行安全防控,為檔案數據安全工作提供有力保障。
(二)制定檔案數據應急管理制度
應急管理制度是在檔案部門發生緊急情況時采取的一系列措施,能夠有效降低檔案災害的一種制度,減少突發性災害對檔案造成的破壞,包括自然災害、環境風險、管理風險和人為風險等,這些都有可能給檔案帶來毀滅性的破壞,因而需要從日常防范和應急預案上入手,堅持預防為主的原則,將檔案數據的損失降到最低,發生災害的時候能夠有效保證檔案的安全性。在建立相關預案之后,應該組織檔案管理人員進行學習,并可定期組織進行演習活動,增強檔案人員的應急意識,在發生應急情況時不會慌亂,減少災害對檔案的破壞,建立防災減災的安全體系,加強對檔案管理方面的技術研究,不斷引入先進技術來確保檔案數據的安全性。
(三)加強檔案數據管理的監督工作
企業應該建立專門的檔案管理機構,對企業內部的檔案進行統籌和組織管理,對企業內部各個部門的檔案工作進行指導和監督,并定期對企業的檔案工作情況進行評價,擴展檔案管理部門的工作范圍,將其擴展到整個企業各個類別和各種載體檔案的管理,讓企業當中的檔案工作都能夠得到管理部門的監督,以便能夠對企業檔案數據進行集中保存。同時能夠從源頭上入手,對各個部門當中的檔案收集、管理進行監督管理,減少了檔案在源頭上的丟失或泄露的可能性。再者,對企業的各類檔案在收集、整理、保管、利用等環節進行了統一規定,實施統一的管理標準,方便檔案管理部門對其進行監督檢查。而且,專業的管理部門當中人員素質也較高,對于檔案數據的管理更加專業,也能夠有效降低檔案數據管理的安全風險。
1.1基于管理能力和技術水平的人為風險
除了基于計算機技術特性的檔案數據風險,數字檔案管理者的管理能力和管理水平也是要加以重視的一項風險因素。由于我國檔案數字化建設是近些年才逐步發展起來的,因此,與之相關的法律、法規并不完善。在檔案數字化進程中,從電子文件的形成到歸檔保存,都應該有嚴格規范的程序管理、科學統一的標準體系和業務管理制度,而現實上卻并非如此。一般來說,檔案數據災難發生的可能性微乎其微,這樣就造成了檔案管理人員的麻痹大意和僥幸心理,還由于防范數字檔案風險的成本較高,出于經濟方面的考慮,很難為了提高數字檔案的安全性投入過高的資金。此外,因為檔案管理系統是多用戶、多管理的系統,如果管理不善或者管理人員的操作失誤,很可能導致數字檔案載體的損害及誤刪除、誤覆蓋、惡意篡改、越權訪問等安全事故的發生。
1.2基于自然災害的檔案數據風險
對于那些突發的災難,如火災、雷電、水災、颶風、地震等,一旦發生,其破壞程度非常高,范圍廣,而且幾乎沒有預見性,很難進行預防,因此,無論是對實體檔案還是數字檔案來說,其破壞程度都是難以估量、極具毀滅性的。
2數字檔案安全管理策略
2.1構建行之有效的數字檔案安全管理機制
首先,要貫徹前端控制思想。在數字檔案安全預防措施中,前端控制是重要內容,實現事前預防、未雨綢繆,把災難控制在萌芽狀態。在建設數字檔案館的設計之初,就要對檔案館的抵御災難方面的設計重點考慮,并且合理制定數字檔案的操作規程,進一步完善應急預案、搶救預案等配套措施。為了防止由于軟硬件升級過快所帶來的讀取問題,在選擇設備時,要選擇技術成熟度高的檔案管理軟件和普及程度高的數字檔案存貯介質。對于檔案技術力量進行合理配置和儲備,不斷地對數字檔案運行環境進行優化。通過前端控制的方法,可以有效地提高數字檔案保存和維護的穩定性。其次,要開展日常維護、災難備份、恢復和搶救等活動在內的全程管理。全程管理貫穿數字檔案整個生命周期,通過有效的全程管理,對數字檔案安全實現全程監測。最后,要對數字檔案安全管理機制進行后續監督和評價。劃定數字檔案安全評價系統的范圍,選擇適當的評價方法和評價指標,對有關數據進行收集、統計、分析,根據評價結果,不斷地進行改進,從而提高數字檔案信息安全管理體系的有效性,提高具體過程的效率,讓數字檔案信息更加保密、完整、易于使用。
2.2加強數字檔案管理的人力資源建設
要建立健全安全審查制度、崗位安全考核制度、安全培訓制度,加強安全管理制度的培訓和考核。數字檔案是由人來進行管理的,因此提高檔案人員的個人素質、業務能力以及提高安全意識是檔案管理工作的重心。只有安全意識提高了,檔案人員才會對數字檔案工作真正重視起來,杜絕麻痹大意的思想,自覺遵守各項規章制度。對于管理操作數字檔案信息內容的檔案員,尤其要加強安全保障技術的培訓。
2.3采用安全有效的技術手段與措施
2.3.1對數字檔案進行異質轉換所謂數字檔案的異質轉換,就是把數字信號轉換成文字、圖像、聲音等信號,把數字檔案轉換成紙質檔案、縮微膠卷、聲像檔案等,即異質轉換或異質備份,對于重要的數字檔案,這是對其長期、安全防護的有效途徑。因為其脫離了數字信號的局限性,讀取時不再過多地依賴設備和技術,讀取方便,因此適合長期保存。經過異質轉換的檔案,脫離電子設備和環境,信息安全性提高,不易丟失。信息被"固化"到新的載體上,不僅避免的人為篡改的可能性,還可以對母本信息的真實性加以檢驗,甚至可以用來作為校正其母本的真實版本或可靠版本,成為真正意義上的檔案。2.3.2對數字檔案進行遷移新型信息存取設備對舊型檔案載體的不完全兼容性導致了必須采取數字檔案遷移的措施。計算機設備和軟件正以飛快的速度進行升級、換代、淘汰,幾年甚至幾十年后,現在使用的設備就會被完全淘汰,不復生產,最終消失。以此,必須處于淘汰期的舊電子檔案信息存取設備進行儲備,用于遷移或載體轉換時讀取舊型檔案載體上的信息。此外,新/舊信息存取接口轉換設備也是要考慮的一項,如IDE/SATA接口轉換器,接口轉換設備可以有效延長舊型信息存取設備的生命周期。2.3.3對數字檔案進行同質備份建立由數據備份系統、備份數據處理系統和完善的災難恢復計劃組成的備份與恢復系統。天災人禍的發生難以預見,但是可以通過一系列措施,將災害的破壞程度降到最低,甚至完全避免。數字檔案信息的備份就是一個行之有效的措施,通常采取靜態備份和同步備份相結合的方式。靜態備份用以保證歷史信息的完整,可以離線異地保存歷史記錄。同步備份用以保護當前系統的所有數據,適用于硬盤數據恢復、網絡數據恢復、數據庫修復等災難數據恢復。2.3.4加強信息安全新技術的應用數字檔案安全包括很多方面,其中最重要的就是檔案信息的安全性和完整性。完整性即是要防止數字檔案信息被篡改或丟失,安全性則是要防止內容被非法用戶獲取。電子簽名技術和數據加密技術是保障檔案信息內容安全的有效手段。電子簽名技術能夠可靠地保證自形成時起,內容保持完整、未被更改。目前最成熟的電子簽名技術就是“數字簽章”;加密技術主要涉及加密、解密算法和密匙,數據加密技術可以保障數字檔案信息的安全性和保密性。
3結語
關鍵詞:檔案保護;檔案安全;全過程管理;風險控制;風險控制指標;隱患
檔案安全是對檔案實體和信息采取防范措施,避免受到自然災害、人為事故和突發事件的破壞,減少檔案在管理過程中的損壞,使檔案處于安全狀態,確保不發生檔案丟失和損毀,以及信息泄密事件。明確檔案安全職責,控制安全風險,消除安全隱患,維護檔案管理全過程的安全,是檔案部門的基本任務和第一要求,也是檔案工作者的基本職責。
1檔案全過程管理及其安全風險隱患
1.1檔案全過程管理
實施檔案工作全過程管理,是新時期檔案工作新的理念,其目標在于對檔案的收集、整理歸檔、保管、利用,以及遷移等工作狀態,采取標準化的過程管理,確保檔案管理工作業態的科學化與規范化。檔案全過程管理一般有三個階段:一是檔案的前端管理;二是檔案的庫房保管;三是檔案的后程監管.檔案全過程管理,與過去通常的檔案管理相比,主要有以下三個方面的變化:(1)檔案工作環境的擴展。檔案安全保護的工作視野不僅關注于檔案在庫房內的安全,同時也密切關注檔案在庫外活動,特別是脫離了檔案適宜環境,即庫外運行狀態及其影響破壞作用。(2)檔案工作業態的延伸。檔案安全管理活動是全方位地覆蓋檔案的各個工作業態,對檔案的“收、管、用”環節中的檔案收集、整理歸檔、編研、保管保護、開發利用、展覽陳列、移交轉移等,都給予高度關注,確保不發生任何安全事故。(3)檔案工作目標的提升。檔案的絕對安全,不僅要確保檔案在工作活動中不出現檔案的損壞、損毀和丟失等事故或事件,同時還要求消除檔案工作中存在的、潛在的不安全因素,及時化解檔案工作層面的風險隱患和不利因素,使檔案始終處在一種安全的、無害的適宜環境中。
1.2檔案全過程管理中的隱患和風險
檔案全過程管理活動涉及的工作環節多,制約因素多,可能出現的狀況和產生的變化也多,這些制約因素和影響情況,會弱化檔案管理工作,降低檔案安全保障的效率。檔案全過程管理中易出現的檔案風險和事故隱患,潛伏在檔案利用、檔案保管及檔案日常管理的多個方面,這些管理隱患和風險因子主要有:(1)檔案接收征集工作中,未能依據檔案標準與規范的要求,嚴格執行檔案的相關管理規章制度,造成工作的失誤和疏忽,從而造成檔案的破壞和損壞。(2)檔案處在不適宜保管條件下,使得檔案的自然老化加劇,特別是不適宜的溫濕度、光、空氣污染物及害蟲、霉菌等因素的影響,會造成檔案出現紙張的變黃發脆、字跡變色褪色、膠片霉爛、磁帶粘連變質,以及光盤的腐蝕等現象。(3)檔案利用過程是一個多樣的復雜過程,這個階段的破壞程度差異很大,有時會出現檔案的缺頁和破裂,有時會出現檔案字跡的褪變和信息的失真,有時會出現檔案秩序的錯亂,甚至于出現檔案的丟失和徹底損毀。(4)檔案管理疏忽,工作人員大意馬虎,管理不善,監管不力,也會造成檔案安全漏洞很多,檔案破壞和損失的安全隱患不少,如檔案人員私自有償向國外研究人員提供檔案數據。(5)備份修復時出會現不當的損害,有的檔案已經破損,有的出現生蟲、發霉情況且未得到及時修復;以及修復過程中的方法與措施不妥當、不合適、不安全,也會對檔案安全造成威脅;有的對電子文件既無備份,也無過硬的保護、保密措施。
2檔案全過程安全管理的方式與途徑
檔案全過程安全管理是指在檔案的收集、整理歸檔、保管、利用以及遷移等管理過程中不發生破壞性事件或事故,化解和消除管理活動中存在的安全風險和隱患,使保管和利用的檔案沒有危險,不受威脅,不出事故。檔案管理部門主要有檔案館和檔案室兩種形式,其全過程管理表現為兩種明顯不同的工作狀態:一種是庫房內的相對穩定的環境,保管條件適宜,檔案受損、破壞的概率比較低;另一種是處在動態的庫外工作狀態,環境條件不穩定,在動態過程中(一些過程變化還比較頻繁)容易受到不利因素或有害因子的破壞,如圖2所示。在確保檔案絕對安全的條件下,根據這兩種不同的環境和工作狀態需要進行相應的安全管理。
2.1檔案前端控制的安全管理
2.1.1檔案接收時的安全保護
接收的檔案需要加強管理與保護,以利于后期檔案的利用與保存。一是制定檔案接收進館質量標準和檢查驗收制度,保證接收進館的檔案符合安全要求。二是檔案部門按有關規定和標準進行檔案檢查和驗收,對新接收的檔案,一般應進行消毒滅菌處理,做到先消毒、后入庫。三是檢查合格后,連同案卷目錄、卷內文件目錄和檢索工具,一并接收入館。
2.1.2檔案征集時的安全保護
檔案收集是檔案安全管理的一個重要環節,確保收集的檔案完好無損是檔案安全的基本要求。一是建立檔案征集的安全管理制度。二是征集檔案進館前,要嚴密包裝,妥善運輸,專人護送,保證檔案安全。三是征集來的檔案要及時歸檔,有關部門應及時向檔案管理部門移交。
2.1.3整理檔案時的安全保護
一是應當做到分類準確、編排有序、目錄清楚、填寫規范、裝訂整齊、格式統一。檔案的目錄、內容、填寫要求等,符合規范,利于長久安全保存。二是檔案整理歸檔時,應當按照檔案安全要求逐卷逐件進行,慎重處理檔案原件。三是加強檔案整理中的保護,清除有破壞作用的文件裝訂物、添加物等;對有些檔案進行舒展平整、表面去污和修裱等保護性處理;規范檔案裝入盒的操作;單獨對有潛在危害的檔案立卷。四是防范人為災害、突發事件,以及不當操作造成檔案的丟失、破壞或損毀。檔案文件在整理完畢后,應當及時歸檔。
2.2檔案庫房保管的安全管理
檔案庫房的安全管理工作,主要是通過檔案庫房的安全工作來實施的。主要有兩方面的工作。
2.2.1配備檔案安全的設備設施
檔案庫房安全管理的基礎性條件,是具備必要和必需的檔案安全設備設施。主要包括:安裝庫房的安全監控系統,配備庫房的消防設備,配置檔案的保護與管理維護設備,建立和完善檔案數字信息安全設施。
2.2.2加強庫房保管中的安全措施
強化檔案保管的工作效率,需要建立相應的管理制度,保障庫房安全管理工作的有效開展。主要包括:建立健全檔案庫房安全管理制度;注重保管中的檔案實體與信息安全;加強檔案規范化管理,嚴格執行規章制度,建立崗位責任制,做到責任到人。
2.3庫外后程監管的安全管理
2.3.1檔案利用中的安全管理
注重利用中的檔案安全,確保檔案不丟失、不損壞,檔案信息不失密泄密。一是做好檔案利用登記,限定用戶利用范圍,嚴格審批手續。嚴格控制檔案原件的利用,對檔案復制件的使用,也應履行相關手續。建立完整的登記、借用、歸還等手續。二是使用單位對摘錄、復制的檔案要嚴格登記,妥善保管,不得散存在個人手中,不得擴散和轉讓。嚴禁擅自摘抄、復制檔案,因工作需要從檔案中取證的,必須按查閱檔案審批權限經審查批準后才能復制(或拍攝)。三是在檔案利用場所安裝攝像監視器,嚴防利用者在檔案上涂改、圈畫、抽取、折疊、裁剪、撤換。用戶利用檔案時,必須愛惜檔案,不準向無關人員泄露檔案內容。四是收回檔案時,仔細翻閱檢查被利用的案卷和摘抄的內容。
2.3.2檔案編研時的安全保護
一是應當依據檔案法規,遵循檔案保護的標準與技術規范,遵守檔案利用與安全的相關規章制度。二是規范管理,避免使用不當或過度造成損傷及損毀。三是從保護檔案、方便利用的原則出發,更多采取檔案的數字形式、復制件形式,盡量避免檔案原件的重復使用,減少利用損傷。
2.3.3檔案展覽中的安全管理
檔案展覽活動范圍廣、接觸對象多、檔案展覽形式多樣,增加了檔案受損和破壞的概率。一是檔案展覽場所應配備安全設施和保護設備,防止檔案被盜、被損壞、被破壞情況發生。二是監管展覽中的檔案安全,防止檔案展覽過程中人為損傷、展覽環境變化、用戶不當操作等因素對檔案的破壞。三是制訂檔案展覽中災害防護和突發事件應急處置方案,確保檔案安全。
2.3.4檔案外借(轉遞)中的安全管理
檔案館(室)要檢查與控制借出的檔案,履行手續,規范操作,保證安全。一是出借給單位或個人的檔案復制件、摘抄材料,必須加蓋檔案館(室)公章。二是利用單位或個人借用的檔案,要嚴格登記,妥為保管,不得擴散和轉讓。三是不允許利用單位或個人長期保存,用畢一律退回。此外,轉遞檔案時,應當依據安全保密要求,履行審批手續,依章規范操作,防止出現檔案丟失或損壞的情況發生。
2.3.5檔案移交的安全管理
檔案室應依法定期將具有長遠保存價值的檔案向檔案館移交。一是做好交接前的準備工作,對所有保存檔案進行一次全面清理,做到賬物相符。二是對借出的檔案要及時催還,一時歸還不了的要問明原因,整理好檔案借閱查詢登記簿,并在檔案借閱查詢登記簿上注明原因及催還情況。三是按檔案移交要求編制移交清單,有特殊情況需要說明的附于清單后。
2.3.6檔案轉移運輸中的安全管理
一是檔案轉移運輸時,使用牢固、干燥的包裝材料和裝載形式對被送檔案進行包裝,并進行檔案安全檢查,防止轉運過程中檔案的損失。二是檔案轉運中包裝箱應符合檔案安全要求,全程注意檔案的完好與完整,避免發生檔案損壞、被盜、丟失事件。三是檔案遠距離運輸轉移,應考慮天氣變化,防范暴雨、冰雪或大風等惡劣天氣,以及突發事件可能對檔案造成的損失和危害。
3檔案安全風險控制指標及其實施方式
3.1風險控制方式
確保檔案安全,需要消除安全事故隱患,化解安全風險。全過程管理中檔案安全的風險控制,作為常態化的風險控制,是檔案安全重要性和長期性的體現,是檔案安全體系建設中的重要內容。檔案安全的風險控制指標是一種對檔案安全事故發生和發展能夠作出基本判別的評估指標。借助量化的風險控制指標,能區分檔案安全風險隱患,確定事故的破壞程度,預判危害的發展態勢,達到減少災害發生的概率和控制風險的目的。
3.2風險控制指標的制定與作用
設計全過程檔案安全管理的風險控制指標,需要依據國家檔案安全戰略、本單位所屬系統的發展需求、面臨的安全工作形勢和現實情況,從降低檔案安全風險的要求出發,認真研究制定考核依據、考核內容、辦法及評分標準、考核成績及否決條款等內容。全過程檔案安全管理的風險控制指標可以設定成三級指標,其內容涉及檔案的安全防護與風險控制,針對檔案的實體管理與信息安全。檔案安全風險控制指標,主要涉及全過程管理中安全防護、隱患消除、風險控制,以及數字信息安全等內容。檔案安全風險控制指標的主要內容與工作目標詳見表1。檔案館(室)風險控制指標的核心內容,是檔案保管和檔案利用的安全。風險控制指標包括檔案安全隱患和潛在風險的工作環節、人員和場所。控制風險的范圍包括庫房基礎設施、配置的設備設施,也包括檔案前端與后端管理,以及檔案減災處突和檔案搶救修復等內容。設計風險控制指標需要以檔案總體安全為目標,從時間周期、保護措施、控制風險效果等方面,加強檔案安全管理,并通過檔案安全狀態的實時監控,及時分析檔案安全態勢及發展狀況,調整與評估檔案風險控制指標的實施效果。風險控制指標的作用,是檔案行政管理部門指導和監督檔案館(室)開展檔案安全工作的依據,成為衡量各級單位檔案安全工作開展情況的評估標準;也是各級各類檔案館(室)進行檔案安全工作自查、實施自我監督的工作標準。
3.3方案實施與結果評定
引 言
一、研究背景
二、研究的目的與意義
三、研究的主要內容
四、研究現狀
五、研究方法與創新之處
第一章 事業單位檔案信息管理概述
第一節 檔案信息管理的內涵
第二節 事業單位檔案信息管理的主要內容與特征
第三節 事業單位檔案信息安全管理的主要理論
第四節 加強事業單位檔案信息安全管理的必要性
第二章 我國事業單位檔案信息安全管理現狀以青島市事業單位為例
第一節 我國事業單位檔案信息安全管理的主要模式
第二節 事業單位檔案信息安全管理模式存在的問題
第三節 事業單位檔案信息安全管理面臨問題的成因
第三章 國內外檔案信息安全管理的主要模式與法律法規
第一節 國外檔案信息安全管理在不同模式下的應用
第二節 國內外檔案信息安全管理模式的比較
第三節 國內外檔案信息安全管理法律法規
第四章 提高事業單位檔案信息安全管理水平的對策
第一節 健全法制防御
第二節 強化管理防護
第三節 加強硬件等基礎設施防護
第四節 完善技術安全防護
